鑒于瀏覽器在企業(yè)應(yīng)用及信息訪問中的比重日漸加大 ，是時(shí)候重新考慮我們分類、管理和保護(hù)瀏覽器的方式了。

被問及關(guān)鍵網(wǎng)絡(luò)終端都有哪些的時(shí)候，大多數(shù)IT人員都會(huì)列出移動(dòng)設(shè)備、筆記本電腦、臺(tái)式機(jī)和服務(wù)器。

還有一小部分可能會(huì)想到可穿戴設(shè)備和其他新興終端用戶硬件。

但瀏覽器卻不會(huì)上榜。

畢竟，瀏覽器只是運(yùn)行在終端上的應(yīng)用，而不是終端本身。

然而，隨著瀏覽器在訪問企業(yè)文件加密軟件及信息中起到的作用越來越大，是時(shí)候重新考慮我們對瀏覽器的定位問題了。

當(dāng)然，管理和保護(hù)它們安全的方式也得翻新一下。

進(jìn)化成終端最初，Web瀏覽器從Web服務(wù)器獲取HTML文檔、圖片或視頻數(shù)據(jù)并在頁面中渲染呈現(xiàn)。

隨著公司企業(yè)對Web需求的增加，瀏覽器的功能也得到了操作系統(tǒng)資源和 Adobe Flash Player 及 Java 等成熟應(yīng)用的補(bǔ)充。

這些補(bǔ)充性技術(shù)令瀏覽器用戶獲得了更好更一致的瀏覽體驗(yàn)，包括流視頻和訪問離線存儲(chǔ)等，但也給罪犯留下了更多可利用的漏洞和攻擊企業(yè)的方法。

最新版的HTML標(biāo)準(zhǔn)HTML5大幅解決了安全問題及其他早期功能性挑戰(zhàn)。

基本上，HTML5摒除了對Flash、Java和其他附加組件、插件及第三方軟件組件的需求。

如今，所有事務(wù)都由瀏覽器本身處理了。

一旦谷歌、微軟、Mozilla和其他供應(yīng)商在他們的瀏覽器中實(shí)現(xiàn)了HTML5，軟件即服務(wù)(SaaS)應(yīng)用便會(huì)開始利用HTML5的平臺(tái)無關(guān)功能替代掉早期特定于平臺(tái)的技術(shù)。

除了更好的用戶體驗(yàn)，HTML5還促進(jìn)了基于企業(yè)的富互聯(lián)網(wǎng)應(yīng)用程序的爆炸式增長。

同時(shí)，HTML5還創(chuàng)建了生機(jī)勃勃的瀏覽器擴(kuò)展生態(tài)系統(tǒng)，提升了Chrome、Firefox、Edge和其他HTML5瀏覽器用戶的體驗(yàn)。

有了擴(kuò)展，用戶就不用在設(shè)備上安裝文件加密軟件組件。

擴(kuò)展直接安裝在瀏覽器中，通常是增強(qiáng)瀏覽器界面而不是新引入額外的用戶界面。

因而，終端用戶可以自行安裝和使用擴(kuò)展，不用請求IT支持。

瀏覽器終端挑戰(zhàn)隨著瀏覽器逐漸成為很多企業(yè)行為的中心，臺(tái)式機(jī)、智能手機(jī)和其他硬件終端所面臨的挑戰(zhàn)也降臨到了瀏覽器身上。

第一個(gè)挑戰(zhàn)就是企業(yè)敏感數(shù)據(jù)泄露問題。

舉個(gè)例子，很多終端用戶無論出于私人目的還是工作需要都在同一臺(tái)終端上使用同一個(gè)瀏覽器。

個(gè)人電子郵件、網(wǎng)銀、網(wǎng)購及其他未授權(quán)應(yīng)用可能會(huì)泄露敏感企業(yè)數(shù)據(jù)和用戶的個(gè)人信息。

通常，此類應(yīng)用未受監(jiān)管，且不符合企業(yè)安全標(biāo)準(zhǔn)，數(shù)據(jù)很容易因此而失竊。

其次，隨著瀏覽器擴(kuò)展安裝數(shù)量的增加，界面攻擊的數(shù)量也在增加。

這些擴(kuò)展可以讀取設(shè)備上瀏覽器與后端服務(wù)器之間交換的所有數(shù)據(jù)。

雖然用戶覺得擴(kuò)展都是安全的，但實(shí)際上，瀏覽器擴(kuò)展是有可能令用戶及其公司處于加密劫持、勒索軟件和其他惡意軟件攻擊風(fēng)險(xiǎn)之下的，這些惡意軟件可能侵入一臺(tái)電腦，然后擴(kuò)散到企業(yè)內(nèi)網(wǎng)的其他主機(jī)上。

最后，大多數(shù)公司都要管理結(jié)合了HTML5和遺留技術(shù)的混合應(yīng)用環(huán)境。

不是每個(gè)企業(yè)應(yīng)用都會(huì)立即遷移到云端。

重構(gòu)和重新部署應(yīng)用需要很多時(shí)間。

對很多公司來說，將會(huì)同時(shí)使用兩種應(yīng)用。

而很多公司將不得不同時(shí)管理遺留HTML4應(yīng)用。

管理和保護(hù)瀏覽器終端為應(yīng)對上述挑戰(zhàn)，IT團(tuán)隊(duì)需以管理其他終端的同等專業(yè)性來管理瀏覽器終端。

不僅僅是瀏覽器，舊有瀏覽器所用的擴(kuò)展、插件和附件都需要妥善管理，且需保持所有這些技術(shù)更新到最新版本。

他們需清楚哪些應(yīng)用要求訪問哪些資源，而哪些又需要加以限制。

團(tuán)隊(duì)還需應(yīng)用關(guān)鍵瀏覽器控制并增強(qiáng)瀏覽器。

有些供應(yīng)商提供企業(yè)版瀏覽器，里面包含了管理應(yīng)用及擴(kuò)展的策略引擎、數(shù)據(jù)安全及隱私功能，還有瀏覽體驗(yàn)。

為增強(qiáng)這些瀏覽器，IT團(tuán)隊(duì)需設(shè)置瀏覽器書簽、主頁、可信站點(diǎn)，并調(diào)整設(shè)置以增強(qiáng)隱私及安全性。

類似地，瀏覽器及瀏覽器擴(kuò)展的行為需經(jīng)沙箱執(zhí)行數(shù)據(jù)防泄露給計(jì)劃外的第三方。

使用同一個(gè)瀏覽器執(zhí)行個(gè)人事務(wù)和公司業(yè)務(wù)的時(shí)候，需保證數(shù)據(jù)受到良好的安全防護(hù)以防止數(shù)據(jù)泄露。

比如說，用戶不應(yīng)該能夠從 Office 365 下載工作文檔并添加到個(gè)人Gmail賬戶的郵件附件。

最后，團(tuán)隊(duì)需允許可信設(shè)備訪問企業(yè)數(shù)據(jù)，并限制非受信設(shè)備訪問公司資源。

當(dāng)終端用戶使用其個(gè)人電腦和設(shè)備執(zhí)行公司業(yè)務(wù)時(shí)，有很大的概率他們的硬件不符合公司安全標(biāo)準(zhǔn)。

有沒有使用強(qiáng)口令?有沒有啟用反病毒軟件?操作系統(tǒng)和軟件有沒有保持更新?這些都是問題。

最基本的，我們需確保公司數(shù)據(jù)只能被經(jīng)授權(quán)的瀏覽器和可信設(shè)備訪問。

鑒于瀏覽器如今在公司業(yè)務(wù)處理中的中心地位，圍繞瀏覽器的種種安全布置都需重新考慮。

瀏覽器不僅僅是又一個(gè)應(yīng)用，而是公司協(xié)作、通信和文件加密軟件業(yè)務(wù)運(yùn)營的中心。

因此，瀏覽器已經(jīng)進(jìn)化成了終端，需要施以等同于硬件終端的安全管理。